Affaire du faux Brad Pitt : ZATAZ vous dévoile les scénarios écrits par les escrocs

Posted On 02 Fév 2025

Tag: arnaque sentimentale, Scam à l'amour, scammeur

Se faire piéger par un escroc sur Internet est loin d’être rare. Leurs méthodes sont de plus en plus précises. ZATAZ vous montre des scénarios écrits par des escrocs.

Janvier 2024, 192 personnes ont contacté ZATAZ.COM pour trouver de l’aide face à des escrocs du web. Des escroqueries directes ou visant un proche de la famille. Dans la grande majorité des cas, des escroqueries typiques des scams sentimentaux et des arnaques aux recharges prépayées/MoneyGram. Le cas du faux Brad Pitt n’est qu’un exemple parmi des centaines. Repérer les fraudeurs, aider les « piégé(e)s » doit être la priorité des internautes, des familles, des ami(e)s. Des escroqueries qui s’appuient sur des mécanismes psychologiques bien précis afin de manipuler la victime et la pousser à agir sous l’émotion plutôt que la réflexion rationnelle. ZATAZ vous décortique le social engineering caché derrière les scénarios que ZATAZ a pu dérober à des pirates (voir).

Stratégies psychologiques employées

Exploitation de l’empathie et de la compassion

Le scammeur utilise des histoires tragiques (maladies graves, hospitalisation, solitude, honte) pour susciter une réaction émotionnelle forte et engager la victime dans un rôle de sauveur. Il insiste sur le fait que personne d’autre ne peut l’aider, ce qui place la victime dans une position de responsabilité morale.

Création d’urgence et d’anxiété

Les messages insistent sur l’urgence : « Je suis en salle d’observation« , « Mon téléphone ne fonctionne pas« , « Je dois conclure une transaction urgente« , etc. L’urgence bloque la capacité de réflexion rationnelle et pousse à une prise de décision rapide sans vérification.

Isolement de la victime

Le scammeur insiste sur la confidentialité, en demandant de ne parler à personne.
Cela empêche la victime de vérifier l’information auprès d’amis ou de proches, favorisant l’engrenage psychologique.

Manipulation affective et culpabilisation

Le scammeur joue sur la peur de la déception : « Ton silence m’inquiète« , « Je n’aurais jamais cru que tu aurais des doutes sur moi« , « Je compte énormément sur toi« . Cela vise à forcer la victime à répondre et à se sentir coupable si elle refuse d’aider.

Technique du pied dans la porte

Les élèves que j’ai la chance de côtoyer dans plusieurs établissements pour qui j’officie (Oteria, Cyber Management School, Etc.) connaissent cette technique, nous en voyons une quarantaine pendant les cours que je peux prodiguer sur le Social Engineering (ce que c’est concrètement, fonctionnement, contre-SE, Etc.). Première demande modérée : « Peux-tu aller au bureau de tabac ?« . Puis vient l’augmentation progressive : achat de plusieurs recharges, puis demande de MoneyGram. Une fois que la victime a dit oui à une première demande, il devient psychologiquement plus difficile de refuser les suivantes.

Renforcement positif et promesse de remboursement

« Je te rembourserai avec intérêt« , « Je vais m’atteler à te rembourser dès mon retour. » Le scammeur donne l’illusion d’une dette morale réciproque, créant un faux sentiment de sécurité. [voir d’autres scénarios préétablis]

Objectifs de l’escroc

Le but est clair : obtenir de l’argent sans jamais le rembourser. Faire acheter des recharges prépayées (Transcash, Néosurf, etc.) que l’on peut trouver chez les buralistes ou sur Internet. Ces codes sont convertibles en argent liquide sur des plateformes de revente. Ils permettent d’anonymiser les transactions, rendant le traçage difficile. Mission de l’escroc : forcer la victime à envoyer de l’argent via MoneyGram ou Western Union.

Une fois l’argent envoyé, impossible de le récupérer. Ces services permettent des retraits anonymes, souvent dans des pays où les lois ne protègent pas les victimes de fraude. Le voleur augmente progressivement les montants extorqués.

Les premières demandes sont raisonnables pour instaurer la confiance. Puis les montants augmentent de façon insidieuse. L’escroc joue sur l’investissement déjà consenti : « Tu as déjà donné 500 €, pourquoi t’arrêter là ? ».

Solutions pour les piéger et les contre-mesures

Voici des stratégies pour identifier, contrer et éventuellement piéger ces escrocs.

D’abord, ne jamais envoyer d’argent ou de codes prépayés. Cela peut paraître simple à écrire, mais l’efficacité des malveillants n’est plus à démontrer. Les services comme Transcash ou MoneyGram sont anonymes, une fois l’argent envoyé, aucun remboursement possible.

Exiger un appel vidéo : la plupart des scammeurs refuseront ou donneront une excuse bidon. Les cas traités par ZATAZ ces dernières semaines ont permis de contrer les malveillants (ou malveillantes). Attention cependant, certains n’hésitent pas à s’afficher à l’écran (ou afficher de fausses vidéos comme celles de l’ancien ministre de la Défense Le Drian).

Vérifier les photos de profil via une recherche inversée sur Google Images ou PimEyes. Très efficace, même si de plus en plus d’escrocs exploitent l’IA. ZATAZ vous propose dans son espace OSINT des méthodes et outils pour repérer des images générées par l’IA.

Dernier point, le plus compliqué : réussir à faire parler la victime. Dans la grande majorité des cas rencontrés, les victimes avaient fourni des documents (photos et/ou vidéos) très personnels. Ne jamais hésiter à obtenir un regard extérieur. Autorités, psychologue, famille, etc. peuvent briser la manipulation émotionnelle.

Pour convaincre la victime qu’elle est prise dans l’engrenage d’un scammeur :

Demander un détail vérifiable, comme le nom de l’hôpital ou un document officiel. (Attention, Google Maps et des contrefaçons peuvent facilement contrecarrer cette idée.)
Proposer d’envoyer un ami pour apporter directement l’aide (le scammeur refusera).
Faire une recherche sur les numéros de téléphone et courriels utilisés. Dans 90 % des cas, les scammeurs ouvrent des comptes électroniques dédiés.
Dernier point : attention au baiting.
Vouloir jouer le jeu de l’escroc en faisant semblant d’être une victime naïve et en demandant des détails précis (ex. : « Donne-moi l’adresse complète de ton hôpital ») peut permettre de leur faire perdre du temps. Cependant, nous avons eu quelques cas où les escrocs ont fourni de vraies informations et de faux documents piégés avec un logiciel de type stealer info.

Leur faire perdre du temps en posant des questions inutiles ne leur fait pas perdre de temps. Les scénarios qu’ils ont préécrits sont justement là pour leur faire gagner en efficacité et en rentabilité !

Pour finir, déposer un signalement sur https://www.internet-signalement.gouv.fr/. Cela n’aura pas d’effet immédiat, mais les coopérations internationales face aux pirates et escrocs portent leurs fruits. N’hésitez jamais à alerter. Prévenir d’autres victimes potentielles, c’est les sauver !

Ces arnaques sentimentales et financières sont très bien rodées et exploitent des failles psychologiques universelles comme l’empathie, la peur, la culpabilité et l’urgence. L’objectif du scammeur est de faire basculer la victime dans un engrenage où elle se sent obligée d’aider encore et encore. La meilleure défense est l’éducation, la vérification des faits et le refus catégorique d’envoyer des cartes prépayées ou des virements MoneyGram. Si quelqu’un est victime de ce type d’arnaque, il ne faut pas avoir honte d’en parler. Ce sont des méthodes manipulatoires extrêmement sophistiquées, et seule une prise de conscience collective peut empêcher ces escrocs d’agir impunément.

Inscrivez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.